0x00 简介每一个聊天工具账号登入后会在"\Document\Tencent Files\账号"的目录下Msg3.0.db文件里写入加密后的聊天记录信息。查看该工具的Bin目录下的DLL文件可以知道它用的是sqlite的数据库，sqlite默认是没有实现加密的函数只是提供了接口，网络上有一些开源的加密库，比如wxsqlite3,sqlcipher等。0x01 前期准备先再IDA中分析sqlite

最近接触一个国外某app的协议软件，是python3.8写的，它把关键模块都编译成了pyd，然后使用pyinstaller打包发布给用户。软件启动后检查机器码，然后就需要输入授权码才可使用，看着很是恼火，所以想尝试破解。其中关键应该是需要爆破pyd里的逻辑，修改汇编代码来实现绕过授权。1. py、pyc、pyo、pydpy: python 脚本文件(source code)pyc:脚本文件编译得到

1背景介绍1.1 幂等性定义数学定义在数学里，幂等有两种主要的定义:在某二元运算下，幂等元素是指自己重复运算(或对于函数是为复合)的结果等于它自己的元素。例如，乘法下唯一两个幂等实数为0和1，即s*s=s某一元运算为幂等的时候，其作用在任一元素两次后会和其作用一次的结果相同。例如,高斯符号便是幂等的，即f(f(x))=f(x)HTTP规范定义在HTTP/1.1...

0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数，猜测可能是thinkCMF0x01 getshellthinkcmf正好有一个RCE 可以尝试一下?a=fetch&templateFile=public/index&prefix=''

在虚拟环境pip install时，一开始我以为只是第三方包的问题，但是后面pip Install都这样:WARNING: Retrying (Retry(total=0, connect=None, read=None,redirect=None, status=None)) after connection brokenby 'ProxyError('Cannot connect to pro

很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按着套路顺利打开下面这个站：刚好正是中午的时候，准备恰饭去，先将这个站丢到某W某S里面，如果有东西就直接捡现成的，于是：(ps:不得不承认我长得帅！)懂的都懂猜测估计是xp_cmdshell禁用或者删除当前

LibXML2自身已经支持了中文编码，只是他的所有api处理的数据都是UTF-8类型的，所以只要在读入和写入数据时进行相应装换即可！代码1是使用Linux下C API进行编码转换;代码2因为libxml2已经融合了iconv，使用了libxml2的函数来进行编码转换。/*compile: gcc -l/usr/include/libxml2 -lxml2 iconv.cinput:test.xml

无监督学习模型是识别无标签数据结构的模型。这里简单介绍几种的无监督学习算法。分别是主成分分析（PCA）、高斯混合模型、流形学习算法（Isomap）。1.主成分分析(PCA)这里使用鸢尾花数据集进行演示，将它降维到两个维度，然后再可视化。其实，降维的任务是要找到一个可以保留数据本质特征的低维矩阵来描述高维数据，理解数据中的主要方差，降维通常用于辅助数据可视化工作的。当然，PCA并不是一个队每个高维数

此函数的主要作用是在创建文件时设置或者屏蔽掉文件的一些权限。一般与open()函数配合使用。umask(设置建立新文件时的权限遮罩)相关函数 creat, open表头文件:sys/types.hsys/stat.h定义函数: mode_t umask(mode_t mask);函数说明:umask()会将系统umask值设成参数mask&0777后的值，然后将先前...

1背景介绍1.1 幂等性定义数学定义在数学里，幂等有两种主要的定义:在某二元运算下，幂等元素是指自己重复运算(或对于函数是为复合)的结果等于它自己的元素。例如，乘法下唯一两个幂等实数为0和1，即s*s=s某一元运算为幂等的时候，其作用在任一元素两次后会和其作用一次的结果相同。例如,高斯符号便是幂等的，即f(f(x))=f(x)HTTP规范定义在HTTP/1.1...